পুডল আক্রমণ কিভাবে কাজ করে?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

পুডল মধ্যম একজন মানুষ আক্রমণ যা আধুনিক ক্লায়েন্টদের (ব্রাউজার) এবং সার্ভারগুলিকে (ওয়েবসাইট) নিরাপত্তা প্রোটোকলকে TLSv1 থেকে SSLv3-এ ডাউনগ্রেড করতে বাধ্য করে। 0 বা তার বেশি। এটি ক্লায়েন্ট এবং সার্ভারের মধ্যে হ্যান্ডশেক বাধা দিয়ে করা হয়; পূর্ববর্তী প্রোটোকল সংস্করণগুলির সাথে হ্যান্ডশেকের পুনরায় চেষ্টা করার ফলে।

সেই অনুযায়ী, পুডলস আক্রমণ করে?

পুডল আক্রমণ TLS এর বিপরীতে যদিও TLS স্পেসিফিকেশনের জন্য সার্ভারগুলিকে প্যাডিং চেক করতে হয়, কিছু বাস্তবায়ন সঠিকভাবে যাচাই করতে ব্যর্থ হয়, যা কিছু সার্ভারকে ঝুঁকিপূর্ণ করে তোলে পুডল এমনকি যদি তারা SSL 3.0 নিষ্ক্রিয় করে।

একইভাবে, Zombie poodle কি? জম্বি POODLE অনেকগুলি TLS CBC প্যাডিং ওরাকলস Tripwire IP360 সনাক্ত করে তার মধ্যে একটি। প্রভাবিত সিস্টেম আইডি #415753, "TLS CBC প্যাডিং ওরাকল দুর্বলতা" হিসাবে রিপোর্ট করা হবে। Citrix এবং F5 ইতিমধ্যেই পরামর্শ প্রকাশ করেছে এবং পরবর্তী পরামর্শগুলি GitHub-এ ট্র্যাক করা হচ্ছে।

এই পদ্ধতিতে, আপনি কিভাবে একটি poodle উপর একটি দুর্বলতা ঠিক করবেন?

1. ক্লায়েন্টে SSL 3.0 সমর্থন নিষ্ক্রিয় করুন।
2. সার্ভারে SSL 3.0 সমর্থন নিষ্ক্রিয় করুন৷
3. SSL 3.0 (ক্লায়েন্ট বা সার্ভারে) ব্যবহার করার সময় CBC-ভিত্তিক সাইফার স্যুটগুলির জন্য সমর্থন অক্ষম করুন।

হার্টব্লিড অ্যাটাক কি?

দ্য হার্টব্লিড জনপ্রিয় OpenSSL ক্রিপ্টোগ্রাফিক সফ্টওয়্যার লাইব্রেরিতে বাগ একটি গুরুতর দুর্বলতা। এই দুর্বলতা ইন্টারনেট সুরক্ষিত করতে ব্যবহৃত SSL/TLS এনক্রিপশন দ্বারা স্বাভাবিক অবস্থায় সুরক্ষিত তথ্য চুরি করার অনুমতি দেয়।